201509實(shí)驗(yàn)三數(shù)據(jù)庫的安全性_第1頁
201509實(shí)驗(yàn)三數(shù)據(jù)庫的安全性_第2頁
201509實(shí)驗(yàn)三數(shù)據(jù)庫的安全性_第3頁
201509實(shí)驗(yàn)三數(shù)據(jù)庫的安全性_第4頁
201509實(shí)驗(yàn)三數(shù)據(jù)庫的安全性_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、實(shí)驗(yàn)三:數(shù)據(jù)庫的安全性一、實(shí)驗(yàn)?zāi)康氖煜ねㄟ^ SQL 對(duì)數(shù)據(jù)進(jìn)行安全性控制。二、實(shí)驗(yàn)平臺(tái)SQL Server 2008三、實(shí)驗(yàn)內(nèi)容和要求1、掌握 Windows 登錄名和 SQL SERVER 登錄名的建立與刪除方法;2、掌握數(shù)據(jù)庫用戶創(chuàng)建與管理的方法;3、掌握服務(wù)器角色的用法;4、掌握數(shù)據(jù)庫權(quán)限授予、拒絕和撤銷的方法;四、實(shí)驗(yàn)步驟(一)授權(quán)與回收。例 1授權(quán)。在 SQL Sever 中建立多個(gè)用戶,給他們賦予不同的權(quán)限,然后查看 是否真正擁有被授予的權(quán)限了。1)建立用戶 U1、U2、U3、U4、U5、U6、U7。2)以系統(tǒng)管理員身份對(duì)這 7 個(gè)用戶進(jìn)行授權(quán)。 例 1-1把查詢 Student

2、表的權(quán)限授給用戶 U1。GRANT SELECTON StudentTO U1; 例 1-2把對(duì) Student 表和 Course 表的全部操作權(quán)限授予用戶 U2 和 U3。 GRANTALL PRIVILEGESON StudentTO U2,U3;GRANT ALL PRIVILEGESON CourseTO U2,U3; 例 1-3把對(duì)表 SC 的查詢權(quán)限授予所有用戶。GRANT SELECTON SCTO PUBLIC;例 1-4把查詢 Student 表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶 U4。GRANT UPDATE (Sno) , SELECTON StudentTO U4;例 1-

3、5把對(duì)表 SC 的 INSERT 權(quán)限授予 U5,并允許 U5 將此權(quán)限再授予其他 用戶。GRANT INSERTON SCTO U5WITH GRANT OPTION;例 1-6 用戶 U5 將對(duì)表 SC 的 INSERT 權(quán)限授予 U6,并允許將權(quán)限轉(zhuǎn)授給其 他用戶。首先應(yīng)該以 U5 的身份重新登錄數(shù)據(jù)庫,然后再進(jìn)行授權(quán)。GRANT INSERTON SCTO U6WITH GRANT OPTION;例 1-7用戶 U6 將對(duì)表 SC 的 INSERT 權(quán)限授予 U7。首先應(yīng)該以 U6 的身份重新登錄數(shù)據(jù)庫,然后再進(jìn)行授權(quán)。GRANT INSERTON SCTO U7;3)在授權(quán)之后驗(yàn)證用

4、戶是否擁有了相應(yīng)的權(quán)限。 在執(zhí)行完上面七個(gè)語句之后,我們可以分別以不同用戶的身份登錄數(shù)據(jù)庫, 進(jìn)行相關(guān)操作,檢查系統(tǒng)是否許可。例如:例 1-8U4 更新 Student 表的學(xué)生學(xué)號(hào)。UPDATE StudentSET SNO = 95101WHERE SNO =95001;顯示更新 1 條記錄,即 U4 用戶擁有了對(duì) Student 表 Sno 的更新權(quán)限。 例 1-9U7 向 SC 表中插入一條數(shù)據(jù):( 95020,20,88)。INSERT INTO SC VALU ES(95020 , 20 ,88);顯示插入 1 條記錄,即用戶 U7 擁有了對(duì) SC 表的插入權(quán)限。例 2回收權(quán)限。將

5、例 1 授予的權(quán)限部分收回, 檢查回收后,該用戶是否真正喪 失了對(duì)數(shù)據(jù)的相應(yīng)權(quán)限。1) 回收權(quán)限。例 2-1收回用戶 U4 修改學(xué)生學(xué)號(hào)的權(quán)限。當(dāng)前用戶為 SYSTEM,直接執(zhí)行下列語句:REVOKE UPDATE (SNO)ON StudentFROM U4;例 2-2收回所有用戶對(duì)表 SC 的查詢權(quán)限。REVOKE SELECTON SCFROM PUBLIC;例 2-3收回用戶 U5 對(duì) SC 表的 INSERT 權(quán)限。將權(quán)限 INSERT 授予給用戶 U5 時(shí),允許該用戶將權(quán)限再授予給其他用 戶;之后,用戶 U5 將 INSERT 權(quán)限轉(zhuǎn)授給了 U6, U6 又將權(quán)限轉(zhuǎn)授給 U7。 因

6、此,將用戶 U5 的 INSERT 權(quán)限收回的時(shí)候必須級(jí)聯(lián)收回,不然系統(tǒng)將拒絕 執(zhí)行該命令:REVOKE INSERTON TABLE SCFROM U5 CASCADE;執(zhí)行該命令之后, U6 從 U5 處獲得的權(quán)限也將被收回, U7 從 U6 處獲得的權(quán) 限也將同時(shí)被收回。2) 在回收權(quán)限之后驗(yàn)證用戶是否真正喪失了該權(quán)限。 例 2-4用戶 U3 查詢表 SC。首先用戶 U3 重新登錄數(shù)據(jù)庫 TEST。執(zhí)行命令:SELECT *FROM SC;執(zhí)行失敗,該用戶不擁有此權(quán)限。證實(shí)用戶 U3 喪失了對(duì)表 SC 查詢的權(quán)限。例 2-5用戶 U6 向表 SC 中插入一條記錄 (95035,3,92)

7、。首先用戶 U6 重新登錄數(shù)據(jù)庫 TEST。執(zhí)行命令:INSERT INTO SC VALUES( 95035,3,92); 執(zhí)行失敗,該用戶不擁有此權(quán)限。證實(shí)用戶 U6 喪失了從用戶 U5 處獲得的對(duì) 表 SC 插入的權(quán)限。(二)數(shù)據(jù)庫角色。 例 3角色的創(chuàng)建與授權(quán)。 例 3-1創(chuàng)建角色 G1。CREATE ROLE G1;例 3-2 給角色授權(quán), 使得角色 G1 擁有對(duì) Student 表的 SELECT、 UPDATE、 INSERT的權(quán)限。GRANT SELETE,UPDATE,INSERTON STUDENTTO G1;例 3-3將用戶 U1,U3,U7 添加到角色 G1 中來。EX

8、EC sp_addrolememberG1,u1EXEC sp_addrolememberG1,u2EXEC sp_addrolememberG1,u3將 U1,U3,U7 添加到角色 G1 中之后, U1,U3,U7 就擁有了 G1 擁有的所 有權(quán)限,即對(duì) Student 表的 SELECT、UPDATE、INSERT 的權(quán)限。例 3-4對(duì)角色 G1 的權(quán)限進(jìn)行修改,增加對(duì) Student 表的 DELETE 權(quán)限,并 回收對(duì) Student 表的 INSERT 權(quán)限。GRANT DELETEON STUDENTTO G1;REVOKE INSERTON STUDENTFROM G1; 例

9、3-5刪除角色 G1。DROP ROLE G1;五、實(shí)驗(yàn)任務(wù)利用實(shí)驗(yàn)二建立的 students 數(shù)據(jù)庫和其中的 student、course sc 表,完成下 列操作:1、建立 SQL Server 身份驗(yàn)證模式的登錄賬戶:logl、Iog2 和 Iog3;(命令方式 創(chuàng)建)Zl _j鍛年丟冬F(xiàn)l | J studerrH CJ妾& rMl_PolicyEvtrA *Mi_PolicyTi admin-PCftdrrtin盤loglA Icg2i NT Al/THORmrV-CREATE LOGIN logl WITHPASSWORD =821742GOCREATE LOGIN log

10、2 WITHPASSWORD =821742GOCREATE LOGIN log3 WITHPASSWORD =821742GO2、用 log1 新建一個(gè)數(shù)據(jù)庫引擎查詢,這時(shí)在“可用數(shù)據(jù)庫”下列列表框中是否 能選中 students 數(shù)據(jù)庫?為什么?皿CSCIILOJQ I4CO - k93)B E:Q sWIeftM-J H1t ffl _J B#*TT*皿匚j蠢vd3、將 Iog1、log2 和 log3 映射為 students 數(shù)據(jù)庫中的用戶,用戶名同登錄名; 令方式創(chuàng)建)USE studentsGOCREATE USER log1FOR LOGIN log1USE studentsG

11、OCREATE USER log2FOR LOGIN log2USE studentsGOCREATE USER log3FOR LOGIN log3(命.J students+:J謖庫關(guān)至哥習(xí)_i同文詞+ 一j可嗚握性匚 _j Service Broker3 _J薦福J J 去錘曰口月戶先dboA 弓 uet卜iINFORMATLON_SCHE忌 loglft 窗% log 3IA學(xué)H9I_訓(xùn)*Qava2310C102療作系筑44臺(tái)匕冃因?yàn)閘og1 賦予的是查詢功能。讓 logl 執(zhí)行下述語句,能否成功?為什么?Insert into course values(c103,軟件工程,4,6)

12、SQLQueryS.sql - (L.udents (logl (S3) XInsert into course values f殺件T稈f4f6# IiirrI卜命消息消息裁”刪心狀艮第亍亍T拒絕了對(duì)對(duì)象 cciUEse (數(shù)is庫*stiMiaTrtH,t架構(gòu)hdbd )的INSKRT權(quán)障不能,因?yàn)長(zhǎng)og1 所在的數(shù)據(jù)庫沒有賦予查詢權(quán)限。9、在 students 數(shù)據(jù)庫中建立用戶角色:rolel,并將 logl 和 log2 添加到此角色中。iiA 鯽昵 | 卿4b_Ria4v I ri送蘇嘶翹呀:用戶,鱷誦邑輪A品譙樺的對(duì)錄編翩):【1硝】:ng燧敘)mtft _dfldb!kH.I 理

13、園 5 號(hào)庫.弔占拋色11、在 logl 建立的數(shù)據(jù)庫引擎查詢中,再次執(zhí)行下述語句,能否成功?為什么?Insert into course values(103,軟件工程,4,6)SQLQu亡ryl.綃I - (1-udents (logl (52)* |.:Insert into course y己lues (丫匸103 ”軟彳牛丁*呈”4石i消息2S27,級(jí)別14,1,第丄行違反了PRIMARY KEY約束球_cauise:_DeSfilSaGSlSCCAF*e不能在對(duì)象 語句已終止。一 一不能,因?yàn)長(zhǎng)og1 所在的數(shù)據(jù)庫沒有賦予查詢權(quán)限。12、在 log2 建立的數(shù)據(jù)庫引擎查詢中,再次執(zhí)

14、行下述語句,能否成功?為什么?select * from courseBEi4publicroleliAK4St*莘噴中J閩戶MMIW療Eimwfil 4t_芟.亠丄74*v如OSE 5tudets竝曲直1ma?GOGKANT SELECT ON CDiirae TO rolelGOUSE stQdsntsGOGRANT Insert OH course TO rllGOUSE studentsGOGRANT DELEIE ON ccurse TO rolelGOIIIJ*刊富儒巨3twriH炭tveh轉(zhuǎn)也)1bH;MiX:i命令已成斯主成xwR rcm H設(shè)軸n曲曲禰冏呷D C-SQ DE3

15、E3SHSQLQuciryl.sql - dudnts (leg 2 (52)Jaelacnc壬f roozi二結(jié)果.1涓息CNOCNAMECREDIT SEMSTER1owjj412阪*大學(xué)萸i吾313COD3丸學(xué)英語324COM計(jì)茸機(jī)交化學(xué)22&C005VG336core457C007數(shù)擁箱狗448計(jì)算機(jī)廖44孑Cl DIlava2310Cl 02播作系統(tǒng)斗4111口03軟件工腥46不能,因?yàn)長(zhǎng)og2 所在的數(shù)據(jù)庫沒有賦予查詢權(quán)限。13、用 log3 建立一個(gè)數(shù)據(jù)庫引擎查詢,并執(zhí)行下述語句,能否成功?為什么? select* from courseSQLQu( (iyrM|l(lo

16、g3 (52) Xselect * from cqurse1J消息消息級(jí)別.狀態(tài)亦第1行拒細(xì)了對(duì)對(duì)象 course,:數(shù)欄圭srudentB1,架構(gòu)啲SELECT碾陽不能,因?yàn)長(zhǎng)og3 所在的數(shù)據(jù)庫沒有賦予查詢權(quán)限。14、將 log3 添加到 db_datareade 角色中,并在 log3 建立的數(shù)據(jù)庫引擎查詢中再 次執(zhí)行下述語句,能否成功?為什么?15、在 log3 建立的數(shù)據(jù)庫引擎查詢中,執(zhí)行下述語句,能否成功?為什么?Insert into course values(104;C 語言:3,1)SQLQueiyZsqC (Indents (1og3 f53)* |- XInsert i

17、nto course values (plO1j,3 1消息叫級(jí)別第1行I拒絕了對(duì)對(duì)象ncourse t數(shù)據(jù)厘1studentsr架枸dbo1)的工HSERT叔懷select * from courseB 逝離!埠,主用戶曲豈:4IM貳架恂-lb_i*eEtfLLywliiLndb_mrdll_bliCk4p9rBt M*dh_ddL*faj&dbtcctsi-kitri曲色質(zhì)員用戶處損屋角邑對(duì)錄盤凹口輒一穩(wěn)W CWECilECiT SEN5KH1:O0l窪軸宇41気早般j計(jì)簞脫tC 2詬3曲捋巨戛出 4計(jì)18刪 *計(jì)列剛 酔魏IUtfris I10(=3世應(yīng)叭申| (5,即*l*ef.丄三口CALUIA不能,因?yàn)長(zhǎng)og3 所在的db_datareader 角色中沒有賦予查詢權(quán)限。16、在 students 數(shù)據(jù)庫中,授予 public 角色具有 course 表的查詢和插入權(quán)限;EQLQuryLfql -(_IH-PCacimin (Si)11USE stucieiitsGOGRANT

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論